Come eliminare i backup di Time Machine

Time Machine è uno strumento incredibilmente potente e utile disponibile per gli utenti Mac. Può facilmente creare backup del sistema Mac che possono salvarti la vita in una miriade di situazioni diverse. Può aiutare gli utenti ad affrontare un grave problema di macOS ripristinando un punto nel tempo precedente, ripristinando da un attacco di malware ripristinando i dati passati o semplicemente ripristinando i file che sono stati eliminati per errore. Tuttavia, i backup creati da Time Machine occupano spazio sull'unità e, per liberare spazio, gli utenti potrebbero aver bisogno di eliminarli in modo efficiente. Rimozione dei backup di Time Machine tramite l'applicazione Collega l'unità di backup al Mac. Avvia Time Machine dalla barra dei...

Pubblicato il July 13, 2021 nel Issue

Report settimanale degli avvisi di sicurezza malware per il 4 luglio - 10 luglio 2021

Questa settimana, il team di ricerca sui malware di SpyHunter ha messo in evidenza una carrellata settimanale di minacce malware comuni e critiche che stanno attualmente interessando i computer di tutto il mondo. Dai un'occhiata al rapporto di questa settimana e stai al passo con le minacce malware di tendenza! Questa settimana in video sui malware Questo episodio tratta i seguenti argomenti: Un forte avvertimento per gli utenti di computer che potrebbero trovarsi di fronte alla minaccia Hacktool:Win32/Keygen che produce chiavi di attivazione false per software popolare, come l' app PC Repair è un programma di deframmentazione che inonda gli utenti con falsi messaggi di errore e come il trojan di blocco dei file Makop Ransomware sta...

Pubblicato il July 13, 2021 nel Announcements

Vn_os Ransomware

Una nuova minaccia ransomware è stata scoperta in natura. Denominato Vn_os, funziona come un tipico rappresentante di questo sottoinsieme di malware. I sistemi compromessi sono soggetti a una routine di crittografia che blocca i file archiviati. Successivamente, agli utenti interessati viene estorto denaro in cambio del potenziale ripristino dei dati crittografati. Ogni file bloccato avrà il suo nome originale modificato con l'aggiunta di 'vn_os' come nuova estensione di file. Per quanto riguarda la richiesta di riscatto, la minaccia consegna un messaggio identico in due forme diverse, collocate all'interno di file di testo denominati " _RECOVER__FILES .vn_os.txt" e in una finestra pop-up. La richiesta di riscatto è piuttosto breve ma...

Pubblicato il July 12, 2021 nel Ransomware

XMRLocker ransomware

XMRLocker Ransomware mira a infettare il computer del bersaglio, avviare una routine di crittografia e bloccare quasi tutti i file archiviati lì. Le vittime verranno quindi estorte per denaro, in cambio della ricezione della chiave di decrittazione e dello strumento dagli hacker. Per contrassegnare i file che blocca, la minaccia aggiunge '.[XMRLocker]' ai loro nomi originali come nuova estensione. Quando il processo di crittografia è completo, una richiesta di riscatto viene rilasciata sul dispositivo violato come file di testo denominato "ReadMe(HowToDecrypt).txt". La nota non menziona l'importo esatto che gli hacker vogliono ricevere ma avverte che dopo 48 ore il prezzo sarà raddoppiato. Per ricevere ulteriori istruzioni, le vittime...

Pubblicato il July 12, 2021 nel Ransomware

Junesmile.xyz

Junesmile.xyz è praticamente identico a tutti gli innumerevoli altri siti Web falsi la cui funzionalità principale è quella di fornire contenuti discutibili agli utenti. Accedendo e analizzando l'indirizzo IP dei visitatori, Junesmile.xyz è in grado di determinarne la geolocalizzazione. A seconda del risultato, il sito può procedere a mostrare contenuti dubbi sulla propria pagina o aprire invece diversi altri siti Web discutibili. Inoltre, gli utenti saranno anche soggetti a una popolare tattica basata su browser. Fingendo di eseguire un controllo CAPTCHA per i bot, Junesmile.xyz cerca di indurre gli utenti a iscriversi ai suoi servizi di notifica push tramite il pulsante "Consenti". Agli utenti viene presentata un'immagine contenente un...

Pubblicato il July 12, 2021 nel Rogue Websites

AccessDefault

AccessDefault è classificato come un PUP (programma potenzialmente indesiderato) a causa delle tattiche subdole che utilizza per diffondersi. I suoi obiettivi principali sono gli utenti Mac. Invece di aspettare che gli utenti lo scarichino e lo installino volentieri, AccessDefault nasconde il suo processo di installazione all'interno di un falso programma di installazione/aggiornamento o viene impacchettato insieme a un altro prodotto software. Una volta all'interno del dispositivo dell'utente, l'applicazione avvia le sue due funzionalità principali: quella di adware e di un browser hijacker. Nell'ambito delle attività adware, gli utenti saranno sottoposti a una campagna pubblicitaria invadente. Numerose pubblicità dubbie inizierebbero a...

Pubblicato il July 12, 2021 nel Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

GameSearchWorld

GameSearchWorld è un'applicazione browser hijacker che viene utilizzata come veicolo per la promozione di gamesearchworld.com, un falso motore di ricerca. Tali motori non sono in grado di produrre risultati da soli poiché è estremamente improbabile che vengano scelti volontariamente dagli utenti. Invece, si affidano ai browser hijacker per installarsi furtivamente sul computer dell'utente e quindi modificare specifiche impostazioni del browser. Nella maggior parte dei casi, questi includono la home page, la nuova scheda e il motore di ricerca predefinito. Va anche notato che i browser hijacker si distribuiscono impiegando tattiche ingannevoli progettate per nascondere la loro installazione. L'esecuzione di una query di ricerca tramite...

Pubblicato il July 12, 2021 nel Browser Hijackers, Potentially Unwanted Programs

RemoteView

RemoteView è un PUP (programma potenzialmente indesiderato) che colpisce gli utenti Mac. Nella maggior parte dei casi, i PUP sono applicazioni a malapena funzionali i cui obiettivi principali sono generare guadagni monetari per i loro creatori, eseguendo campagne pubblicitarie intrusive o promuovendo motori di ricerca dubbi. RemoteView può eseguire entrambe le operazioni in quanto è in grado di agire come adware e browser hijacker. Le pubblicità indesiderate potrebbero avere un impatto enorme sull'esperienza dell'utente sul dispositivo ma, cosa più importante, potrebbero portare a siti Web di terze parti non sicuri tramite reindirizzamenti forzati. Allo stesso tempo, la homepage, la nuova scheda della pagina e il motore di ricerca...

Pubblicato il July 12, 2021 nel Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Problema "Impossibile completare l'installazione di macOS"

Gli utenti Mac di solito riscontrano l'errore "Impossibile completare l'installazione di macOS" dopo l'aggiornamento a una versione di macOS più recente. Il sistema scarica prima la versione appena rilasciata, prima di procedere all'installazione sul Mac. Tuttavia, dopo aver eseguito il riavvio richiesto, alcuni utenti potrebbero essere accolti da un avviso che indica "Impossibile completare l'installazione di macOS". Vengono fornite quattro opzioni tra cui scegliere: "Spegni", "Riavvia", "Salva registro" e "Visualizza registro". Sfortunatamente, l'arresto e il riavvio non aiuterebbe con il sistema che arriva alla stessa finestra di avviso ogni volta che viene avviato in quello che sembra essere un ciclo infinito. Tuttavia, gli utenti...

Pubblicato il July 12, 2021 nel Issue

Errore di Chrome "Aw, Snap"

Google Chrome è il browser Web più utilizzato e il prossimo non è nemmeno vicino. Anche un gran numero di utenti Mac preferisce utilizzarlo rispetto alle altre alternative. Tuttavia, a volte gli utenti possono improvvisamente riscontrare un errore che visualizza un "Aw, snap! Qualcosa è andato storto durante la visualizzazione di questa pagina Web.' Invece di farsi prendere dal panico, gli utenti potrebbero essere abbastanza fortunati da risolvere questo problema semplicemente ricaricando la pagina. Anche se ovviamente, farlo spesso tutto ciò che serve è superare questo particolare errore. Altre soluzioni rapide includono il controllo della connessione Internet. Apri una nuova pagina in Chrome, avvia un altro browser o qualsiasi...

Pubblicato il July 12, 2021 nel Issue

WildPressure APT

Nel 2019, una campagna minacciosa che schierava una minaccia Trojan a tutti gli effetti contro obiettivi legati all'industria in Medio Oriente non è riuscita a eguagliare i TTP (tattiche, tecniche e procedure) degli attori delle minacce già affermati nella regione. Di conseguenza, è stato attribuito a un gruppo ATP (Advanced Persistent Threat) di nuova costituzione data la designazione WildPressure. Da questa operazione iniziale, gli hacker sembrano aver speso molti sforzi per espandere e migliorare il loro arsenale di strumenti dannosi. In effetti, una nuova campagna che porta i segni di WildPressure sta ora implementando diverse minacce malware mai viste prima, una delle quali è in grado di compromettere i sistemi macOS. Le vittime...

Pubblicato il July 9, 2021 nel Advanced Persistent Threat (APT)

Zzla ransomware

Zzla è un altro potente ransomware che è stato generato dalla famiglia di malware estremamente prolifica STOP/Djvu. Sebbene la comunità infosec scopra quasi quotidianamente nuove varianti, le minacce STOP/Djvu mantengono ancora il loro potenziale distruttivo e Zzla non fa eccezione. Il ransomware è in grado di bloccare gli utenti dai propri file. Raggiunge questo tramite una routine di crittografia che utilizza un algoritmo crittografico non decifrabile. Quasi tutti i tipi di file più diffusi sono presi di mira: database, archivi, foto, immagini, video, documenti, PDF verranno resi inaccessibili e inutilizzabili. Ogni file crittografato avrà '.zzla' aggiunto al suo nome originale come nuova estensione. Successivamente, il thread...

Pubblicato il July 9, 2021 nel Ransomware

Dev0 ransomware

Gli utenti infettati da Dev0 Ransomware scopriranno che quasi tutti i loro file sono stati resi inaccessibili. Il Dev0 Ransomware è una minaccia classificata come appartenente alla famiglia di malware Makop. L'obiettivo degli hacker dietro Dev0 è quindi estorcere denaro alle loro vittime in cambio del ripristino dei dati crittografati. Ogni file bloccato avrà il suo nome cambiato drasticamente. La minaccia inserisce un numero ID univoco per la vittima, un indirizzo e-mail e una nuova estensione di file alla fine dei nomi dei file originali. L'email è 'xdatarecovery@msgsafe.io' mentre la nuova estensione è '.dev0.' La richiesta di riscatto del Dev0 Ransomware viene consegnata sotto forma di file di testo "readme-warning.txt" che vengono...

Pubblicato il July 9, 2021 nel Ransomware

Bom ransomware

Il Bom Ransomware mira a infettare i computer mirati, avviare una routine di crittografia che blocca i file archiviati lì e quindi estorcere denaro alle vittime. Il Bom Ransomware è una potente minaccia malware che fa parte della famiglia VoidCrypt. Ogni volta che Bom Ransomware blocca un file, aggiungerà ".bom" al nome originale di quel file. Dopo aver completato il processo di crittografia, la minaccia consegnerà una richiesta di riscatto con le istruzioni per gli utenti interessati. La nota verrà inserita in un file di testo 'Scratch.' La maggior parte delle minacce ransomware si assicura che le loro vittime notino facilmente i file contenenti note rilasciandoli in luoghi immediatamente visibili come il desktop o ogni cartella con...

Pubblicato il July 9, 2021 nel Ransomware

IndexerProject

Un'altra dubbia applicazione destinata agli utenti Mac è stata rilevata dai ricercatori di infosec. Denominato IndexerProject, combina le funzionalità dell'adware con quelle di un browser hijacker. I casi in cui gli utenti installano intenzionalmente tali applicazioni sono estremamente bassi. È molto più probabile che IndexerProject sia riuscito a intrufolarsi nel sistema Mac dell'utente tramite una tecnica di distribuzione ingannevole. Uno di questi metodi è chiamato raggruppamento. Implica il confezionamento dell'applicazione dubbia insieme a un prodotto software più legittimo. Ogni volta che gli utenti avviano il processo di installazione, l'applicazione nascosta è già selezionata come opzione nelle impostazioni "Personalizzate" o...

Pubblicato il July 9, 2021 nel Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs